1、背景
“数据是国家基础性、战略性资源,在信息化和大数据蓬勃发展的时代,数据安全关乎国家安全和社会经济发展。”
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家安全、军事技术、知识产权、 商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说,同样是一个不可回避的问题。
2、需求
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
而信息安全是一个动态的过程,安全是相对的,只能说是在某一时期 某一阶段绝对的安全,随着时间的推移,技术的进步,操作系统,应用程序的漏洞不断的发掘,新的威胁不断出现,如何高效应对新的安全威胁,就需要长期的安全服务保障体系。
NO. | 类型 | 名称 | 服务描述 |
1 | 网络安全 | DDOS | 防御大流量攻击、CC攻击、保障业务稳定运行。 |
2 | 主机安全 | HSS 企业主机安全 | 资产管理、漏洞管理、入侵检测。 |
容器安全 | 全生命周期安全防护。 | ||
3 | 应用安全 | Web应用防火墙(Web Application Firewall,WAF) | 通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 |
漏洞扫描服务(Vulnerability Scan Service,简称VSS) | 是针对服务器或网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。 | ||
4 | 数据安全 | 数据库安全 | 为云上数据库提供数据库审计、防注入攻击等安全防护。 |
数据库加密 | 专属加密、密钥管理。 | ||
5 | 安全管理 | SSl证书 | 加密网站和用户传输的数据。 |
安全专家服务 | 安全体检、加固。 | ||
云堡垒机 | 集中式自动化运维和管理云上数量较多的应用。 |
